GOOD PUBLIC GOVERNANCE: JAARRAPPORT VAN HET AUDITCOMITÉ 2010

Transcriptie

1 GOOD PUBLIC GOVERNANCE: JAARRAPPORT VAN HET AUDITCOMITÉ 2010 De Rijksdienst wil zijn interne werking voortdurend verbeteren en de internationale regels van goed beheer nastreven. Daartoe werd in 2008 een interne auditfunctie ingevoerd en werd een Auditcomité geïnstalleerd. In 2010 hebben zowel de interne auditfunctie als het Auditcomité op kruissnelheid gewerkt. Alle auditopdrachten voor 2010 uit het meerjarenauditplan werden volledig en tijdig gerealiseerd. De Rijksdienst is ondertussen ook begonnen met de realisatie van alle verbeteringsvoorstellen die gevalideerd werden door het Auditcomité. Het Auditcomité kwam in 2010 verschillende keren bijeen. In zijn tweede jaarrapport, dat betrekking heeft op het werkjaar 2010, worden zowel zijn taken als de wijze waarop ze werden uitgevoerd gedetailleerd besproken. Het Auditcomité heeft, conform de bepalingen in het Charter van het Auditcomité, een jaarrapport over het werkjaar 2010 opgesteld waarin zijn samenstelling en bevoegdheden worden omschreven evenals de wijze waarop deze bevoegdheden uitgeoefend werden. CONCEPTUALISERING EN OPERATIONALISERING VAN DE INTERNE AUDITFUNCTIE Uitbouw van de interne auditfunctie In 2007 is de Rijksdienst, volledig vanuit eigen initiatief, gestart met de operationalisering van zijn interne auditfunctie. Een externe gespecialiseerde firma, KPMG Advisory, werd door het Beheerscomité aangeduid om de Rijksdienst te begeleiden bij dit proces. KPMG startte zijn werkzaamheden met een uitgebreide analyse van de processen, de interne en externe risico s en de auditomgeving van de Rijksdienst. De resultaten van deze analyses dienden als basis voor het meerjarenauditplan Dit plan werd zowel 1

2 door het Auditcomité als het Beheerscomité goedgekeurd, waarna KPMG startte met de uitvoering van de in het plan opgenomen auditopdrachten. De twee comités keurden in 2008 ook een Charter van het Auditcomité en een Interne Auditcharter goed. Deze charters, die de werking van het Auditcomité en de auditfunctie regelen, werden ter informatie van de medewerkers op het intranet gezet. In zijn bestuursovereenkomst heeft de Rijksdienst zich ertoe verbonden om tegen eind 2012 interne audit als een geïntegreerde functie uit te voeren. Eind 2010 werd een aanbestedingsprocedure gelanceerd om een gespecialiseerde firma aan te duiden voor bijstand bij dit belangrijke proces. Essentialia van de interne auditfunctie De Rijksdienst streeft met zijn auditfunctie twee doelstellingen na: het detecteren van de interne en externe risico s die de uitvoering van de opdrachten beïnvloeden en het implementeren van actieplannen voor de maximale beheersing van deze risico s en voor de verbetering van de werking van de instelling. De Rijksdienst sluit geen enkel strategisch, administratief, operationeel, financieel of ICTproces uit van een opname in het auditplan. Zowel de werking van de organisatie als de dagelijkse leiding ervan worden dus geauditeerd. De interne auditoren beschikken over een volledige en ongehinderde toegang tot alle informatie die binnen de Rijksdienst beschikbaar is, met inbegrip van databanken, informaticabestanden en verslagen van vergaderingen. De Rijksdienst heeft zijn interne auditfunctie in overeenstemming met de nationale en internationale auditnormen uitgebouwd, waardoor de fundamentele auditprincipes van onafhankelijkheid, volledigheid en objectiviteit verzekerd zijn. 2

3 HET AUDITCOMITÉ Samenstelling Op 31 december 2010 was het Auditcomité als volgt samengesteld: Voorzitter: Jean-Claude Daoust, afgevaardigd bestuurder van Daoust n.v. en erevoorzitter van het VBO Expert met financiële expertise: professor Johan Christiaens, docent bij de onderwijs- en onderzoeksgroep Accountancy en Bedrijfsfinanciering aan de Universiteit van Gent Vertegenwoordigers van het Beheerscomité: Esther Deman, Luc Coulier en Daniel Van Daele De vergaderingen van het Auditcomité worden ook bijgewoond door de dagelijkse leiding van de Rijksdienst en door vertegenwoordigers van KPMG Advisory. Bevoegdheden Het Auditcomité werd door het Beheerscomité belast met het toezicht op de kwaliteit en de betrouwbaarheid van de financiële en de beheersrapportering, op het systeem van interne controle dat het Beheerscomité en het management hebben opgezet, op de naleving van wetgeving, reglementering en gedragsregels en op de efficiëntie en effectiviteit van het auditproces. Het Auditcomité is, conform het Charter van het Auditcomité, onder meer ook bevoegd voor het opmaken van een jaarlijks rapport over zijn werking, het uitvoeren van een zelfevaluatie en van een interne en externe analyse van de auditfunctie. Uitoefening van de bevoegdheden Het Auditcomité heeft vijf keer vergaderd in 2010 voor de uitvoering van zijn taken. Uitvoering van de auditopdrachten In 2010 valideerde het Auditcomité acht auditrapporten: IT samenwerking met Smals, berekening en betaling van wedden, internationale overeenkomsten, selectie en rekrutering, interne rapportering, debetbeheer en toegangsrechten bij de provinciale bureaus, administratief toezicht, vorming. 3

4 In totaal werden voor de onderzochte processen 34 risico s vastgesteld (3 hoge, 20 middelmatige en 11 lage) en 7 aanbevelingen geformuleerd voor een beter proces. Over het algemeen worden de onderzochte processen op een efficiënte en effectieve wijze uitgevoerd. Wel kunnen er nog enkele verbeteringen geïmplementeerd worden, aangezien er bv. niet steeds een formele procedure of handleiding bestaat. De onderzochte processen worden beïnvloed door het structurele personeelstekort waarmee de Rijksdienst kampt. Hieruit resulteren problemen van functiescheiding, het ontbreken van een back-up of een minimale invulling van de taken. Realisatie van het meerjarenauditplan Alle auditopdrachten uit het meerjarenauditplan werden zoals gepland uitgevoerd. Zowel de auditrapporten als de actieplannen ter remediëring van de vastgestelde risico s die uit deze auditopdrachten resulteerden, werden door het Auditcomité besproken en gevalideerd. Een groot deel van de acties werd reeds uitgevoerd, terwijl van alle nog niet gerealiseerde acties de implementatie al werd aangevat. Van de 25 acties die in 2008 gevalideerd werden, zijn er 18 tijdig gerealiseerd. Van de 33 acties die in 2009 gevalideerd werden, zijn er 25 op tijd geimplementeerd. Dit komt neer op realisatiegraden van 72 % voor 2008 en 76 % voor Van de 15 acties die in 2010 gevalideerd werden, zijn er 10 met een deadline die nog niet verstreken is. Van de 5 acties met een verstreken deadline werden er 2 tijdig en 3 onvolledig gerealiseerd. De niet-realisatie van deze acties is grotendeels het gevolg van externe omstandigheden, bv. het niet of laattijdig ontvangen van de noodzakelijke informatie voor het opstellen van een omzendbrief. Volgens KPMG Advisory kunnen deze realisatiegraden een groot succes genoemd worden, aangezien in de meeste andere organisaties, zowel publieke als private, lagere implementatiegraden opgetekend worden. 4

5 Andere bevoegdheden In 2010 heeft het Auditcomité een eerste jaarverslag opgesteld. Dit verslag over 2008 en 2009 werd opgenomen in het activiteitenverslag 2009 van de Rijksdienst en gepubliceerd op zijn intranet en website. Ook heeft het Auditcomité een zelfevaluatie van zijn werking uitgevoerd. In een zelfevaluatierooster formuleerden de leden hun mening over volgende thema s: definitie van de opdrachten van het Auditcomité en realisatie ervan, lidmaatschap van het Auditcomité, kwaliteit van de vergaderingen van het Auditcomité, opleiding van de leden van het Auditcomité, kwaliteit van het interne auditproces, relatie met het Beheerscomité. Het Auditcomité stelde vast dat een continue vorming van zijn leden belangrijk is. Ook kwam het Auditcomité tot de conclusie dat het aandacht dient te besteden aan de periodieke evaluatie van zijn individuele leden. Tot slot besloot het Auditcomité om zijn opdracht inzake de kwaliteit en de betrouwbaarheid van de financiele verslaggeving duidelijk te definiëren. In 2010 heeft het Auditcomité eveneens een zelfevaluatie van de interne auditfunctie uitgevoerd en aandacht besteed aan de uitwerking van een gezamenlijk auditproces voor alle interne en externe auditoren. Deze bevoegdheden worden hierna behandeld. EVALUATIE VAN DE INTERNE AUDITFUNCTIE De interne auditfunctie van de Rijksdienst werd in 2010 aan één interne en twee externe evaluaties onderworpen. Interne evaluatie KPMG Advisory concludeerde tijdens de zelfevaluatie van de interne auditfunctie dat de Rijksdienst de internationale auditnormen grotendeels naleeft. Wel dienen nog performantieindicatoren opgesteld te worden voor de opvolging van het auditproces. KPMG Advisory onderzocht het huidige maturiteitsniveau van de auditfunctie aan de hand van het Internal Audit Capability Model for the Public Sector. Dit model definieert vijf maturiteitsniveaus, waardoor een actieplan 2012 opgesteld kon worden om de auditfunctie van de Rijksdienst naar een hoger niveau te brengen. 5

6 Kritische toetsing Professor dr. Roodhooft van de Vlerick Leuven Gent Management School voerde op een high level niveau een kritische toetsing van de interne auditfunctie uit. Hij formuleerde enkele aandachtspunten voor een verdere uitbouw van interne audit en risicobeheer bij de Rijksdienst: hoeveel tijd dient de auditdienst te besteden aan het verlenen van advies, aan de optimalisatie van processen, aan fraude en aan risicomanagement? uit welke bestaffing dient de auditdienst te bestaan? hoe kan de Rijksdienst zijn risico s beter beheersen? Evaluatie van het Rekenhof In 2010 publiceerde het Rekenhof een Boek 2010 over de Sociale Zekerheid waarin ook de situatie van interne audit in de socialezekerheidssector besproken werd. De Rijksdienst is één van de zes socialezekerheidsinstellingen die een auditdienst geïmplementeerd hebben en één van de vier instellingen die een voorafgaandelijke risicoanalyse uitgevoerd hebben. In het Boek wordt de Rijksdienst meerdere keren als een goede praktijk vernoemd. Het Rekenhof vermeldt onder meer het onafhankelijke Auditcomité, het formele auditcharter waarin een volledige auditdekking gedefinieerd is, de inzet van gecertificeerde auditoren, de systematische aanpak van de auditwerkzaamheden, de opvolgingsaudits en de verificatie van de realisatie van de actieplannen. SINGLE AUDIT 1 Tijdens zijn zelfevaluatie besloot het Auditcomité om meer aandacht te besteden aan zijn opdracht betreffende de kwaliteit en betrouwbaarheid van de financiële en beheersrapportering van de Rijksdienst. Als gevolg hiervan nodigde het Auditcomité de externe auditoren voor een bespreking uit. Op 14 april 2010 gaven de heer Lemaitre, eerste auditeurrevisor van het Rekenhof, en de heer Theunissen, bedrijfsrevisor, een presentatie over hun opdracht bij de Rijksdienst en over de gebruikte methodologie voor de certificatie van de kwaliteit van de financiële verslaggeving opgemaakt door de Rijksdienst. 1 Single audit is de afstemming op elkaar van de werkzaamheden van alle controleorganen, met behoud van hun autonomie en verantwoordelijkheden, om het toezicht op de werking van een instelling te optimaliseren, de kosten te minimaliseren en nodeloze dubbele inspanningen te vermijden. 6

7 Uit de bespreking bleek dat de werkzaamheden van de interne en externe auditoren vanuit verschillende invalshoeken en op verschillende tijdstippen plaatsvinden, maar dat overlappingen mogelijk zijn. Het Auditcomité is dan ook gewonnen voor een betere samenwerking tussen de drie actoren in het kader van single audit. TOEKOMST VAN DE INTERNE AUDITFUNCTIE Tegen eind 2012 wenst de Rijksdienst een eigen professionele, onafhankelijke en objectieve auditdienst op te richten. Een aanbestedingsprocedure werd eind 2010 gelanceerd om een externe gespecialiseerde firma aan te duiden die de Rijksdienst bij dit proces zal begeleiden. Deze firma dient zich op drie assen te focussen: de continuïteit van de huidige auditfunctie verzekeren door een nieuw meerjarenauditplan op te stellen en auditopdrachten uit te voeren; de RKW begeleiden bij de oprichting van een eigen interne auditdienst; kwaliteitsbegeleiding voorzien voor de eigen auditoren van de Rijksdienst zodra zij aangesteld zijn. Na een diepgaande vergelijkende analyse van de ingediende offertes besloot het Beheerscomité om de opdracht aan KPMG Advisory te gunnen voor een periode van 3 jaren vanaf 1 januari